Fale conosco

Como criar um dashboard de conformidade PCI com a InvGate

Um dashboard de conformidade PCI ajuda você a visualizar rapidamente o status dos ativos dentro do seu Ambiente de Dados de Portadores de Cartão (CDE - Cardholder Data Environment), identificar lacunas e oportunidades de melhoria e tomar ações corretivas proativamente. Isso fortalece a proteção dos dados dos titulares de cartões e reduz o risco de incidentes de segurança.

Com o InvGate Asset Management, você pode criar um painel de conformidade PCI facilmente em apenas alguns passos. Ao reunir ativos relacionados ao CDE e indicadores-chave de segurança em um só lugar, as equipes podem agir mais rápido, priorizar o que é mais importante e manter um melhor controle sobre o escopo do PCI.

Estes são alguns (não todos) os gráficos que recomendamos incluir no seu painel:

  1. Total de ativos no escopo por país.
  2. Ativos no escopo por status de integridade.
  3. Ativos no escopo com tickets.
  4. Solicitações abertas por tipo.
  5. Status de dispositivos não conformes.
  6. Ativos por status e localização.
  7. Ativos no escopo por localização.

#1. Crie um inventário preciso

Tenha em mente que sua capacidade de construir um painel significativo depende de quão completo é o seu inventário. Para obter informações precisas, você precisará ter todos os seus ativos CDE devidamente identificados e carregados no InvGate Asset Management.

1.1. Crie diferentes tipos de ativos para seus ativos relacionados ao CDE

Lista de ativos POS no InvGate Asset Management filtrados por ID de inventário para identificar ativos relacionados ao CDE.

O InvGate Asset Management permite que você crie manualmente diferentes tipos de ativos para que seu inventário permaneça o mais preciso e estruturado possível. Embora a plataforma inclua opções padrão, para fins de PCI, recomenda-se criar tipos de ativos específicos que correspondam aos dispositivos incluídos no seu CDE.

Você pode criar quantos tipos de ativos forem necessários. Como exemplo, criaremos o tipo de ativo “Terminal de Ponto de Venda”. Siga estes passos:

  1. Vá em Configurações > CIs > Tipos de Ativos.
  2. Clique em “Adicionar” e preencha os seguintes campos:
    1. Nome: Terminal de Ponto de Venda.
    2. Campos: deixe como está.
    3. Ícone: escolha um ícone de sua preferência.

Repita este processo para cada tipo de ativo que pertence ao seu CDE.

1.2. Crie um ID de inventário diferente para cada tipo de ativo CDE

Em seguida, crie um ID de inventário específico para cada tipo de ativo definido na etapa anterior. Continuando com o exemplo acima, criaremos o ID de inventário para “Terminal de Ponto de Venda”.

Siga estes passos:

  1. Vá em Configurações > CIs > ID do Inventário.
  2. Clique em “Adicionar” e preencha os seguintes campos:
    • Nome: Terminal de Ponto de Venda
    • Prefixo: POS-
    • A partir de: 001
    • Número de dígitos: 3
    • Sufixo: Nenhum

Repita este processo para cada tipo de ativo que pertence ao seu CDE.

#2. Construa um inventário dos seus ativos CDE

Agora que você criou seus tipos de ativos e IDs de inventário, adicionar ativos CDE ao InvGate Asset Management torna-se muito mais fácil. Siga estes passos:

  1. Clique em Novo CI (canto superior direito).
  2. Selecione Ativos.
  3. Encontre e clique em "Terminal de Ponto de Venda" (o tipo de ativo que você criou na etapa 1).

    4. Durante a criação do ativo, você verá muitos campos disponíveis. Para fins de PCI, focaremos apenas nos mais relevantes (e frequentemente obrigatórios) para ativos CDE.

  4. Preencha as seguintes informações:
    1. Status: ativo (você pode alterá-lo mais tarde, se necessário).
    2. Fabricante: selecione um fabricante existente ou crie um novo.
    3. Modelo: selecione ou crie o modelo específico.
    4. Localização (opcional): escolha a localização do ativo.
    5. Número de ativos a criar: selecione quantos ativos deste tipo você deseja criar.
    6. Colunas a inserir: escolha os atributos que deseja preencher, normalmente ID de Inventário, Nome e Número de Série.
    7. ID de Inventário: selecione o ID de Inventário criado na etapa anterior (você pode atribuir IDs diferentes por ativo, se necessário).

    5. Nota: Certifique-se de que os ativos sejam classificados corretamente. Um terminal de PDV, um terminal de cartão de crédito e um computador podem desempenhar papéis muito diferentes no processamento de pagamentos e podem se enquadrar em diferentes considerações de escopo do PCI.

#3. Marque todos os seus ativos relacionados ao CDE

Ativos POS marcados como PCI Compliance Dashboard no InvGate Asset Management para agrupar ativos PCI dentro do escopo.

O próximo passo na construção do seu dashboard de conformidade PCI é marcar (inserir etiquetas) nos ativos que pertencem ao seu CDE. Isso facilita a criação de gráficos e a aplicação de condições consistentes em todo o painel.

Você pode marcar seus ativos relacionados ao CDE da seguinte forma:

  1. Vá em Ativos.
  2. Digite “POS” para filtrar os ativos pelo ID de Inventário.
  3. Selecione todos os ativos correspondentes.
  4. Clique em Etiquetas.
  5. Crie uma nova etiqueta chamada “Painel de conformidade PCI”.
  6. Selecione a nova tag e aplique as alterações.

#4. Crie seu dashboard de conformidade PCI

Painel de conformidade PCI no InvGate Asset Management mostrando gráficos para ativos dentro do escopo, status de integridade e tickets abertos.

O objetivo de um dashboard de conformidade PCI é monitorar os ativos que armazenam, processam ou transmitem dados de portadores de cartão. Para isso, você pode criar um painel dedicado no InvGate Asset Management. Siga estes passos:

  1. Vá em Dashboards.
  2. Clique no ícone “+” para criar um novo painel.
  3. Preencha os detalhes básicos e filtros globais:
    1. Nome: PCI Compliance Dashboard.
    2. Descrição: Centralizar métricas da conformidade PCI para monitorar a conformidade, rastrear evidências e identificar riscos em todo o Ambiente de Dados de Portadores de Cartão (CDE).
    3. Deixe os filtros globais vazios (Proprietário, Localização e Etiquetas) para manter a visibilidade total de todo o seu ambiente.

Nota: os filtros globais se aplicam a todos os gráficos do dashboard, criando uma visualização padrão que funciona em conjunto com os filtros individuais de cada gráfico. Isso permite refinar as visualizações sem precisar editar cada gráfico individualmente.

Assim que concluir a configuração do dashboard, você pode começar a adicionar os gráficos recomendados acima. Veja como fazer:

4.1. Total de ativos no escopo por localização

Clique em “Adicionar gráfico” para criar seu primeiro gráfico:

  1. Visualização: Torta.
  2. Métrica: Ativos (monitorados) - Total.
  3. Dimensão: Localização.
  4. Adicione a seguinte condição:
    1. Ativos > Etiquetas > contém > PCI.
  5. Nomeie como: “Total de ativos no escopo por país” e clique em "Salvar".

4.2. Ativos no escopo por status de integridade

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Torta.
  2. Métrica: Ativos (monitorados) - Total.
  3. Dimensão: Status de integridade (Health status).
  4. Adicione a seguinte condição:
    1. Ativos > Etiqueta > contém > PCI.
  5. Nomeie como: “Ativos no escopo por status de integridade” e clique em "Salvar".

Nota: o status de integridade depende das regras de saúde definidas por cada organização. Para que este gráfico forneça informações relevantes, os atributos relacionados à integridade devem ser rastreáveis. Isso geralmente requer a instalação do Agente do InvGate Asset Management nos endpoints (pontos de extremidade) dentro do escopo, para que ele possa relatar condições que podem impactar a conformidade PCI, como status de antivírus/EDR, criptografia de disco, patches ausentes, versão/suporte do sistema operacional e outros sinais relacionados à segurança.

4.3. Ativos no escopo com tickets

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Coluna empilhada.
  2. Métrica: Solicitações atribuídas (Abertas).
  3. Dimensão: Tipo e Localização.
  4. Adicione a seguinte condição:
    1. Ativos > Etiquetas > contém > PCI.
  5. Nomeie como: “Ativos no escopo com tickets” e clique em "Salvar".

4.4. Solicitações abertas por tipo

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Indicador.
  2. Métrica: Solicitações atribuídas (Abertas).
  3. Dimensão: Tipo de ativo.
  4. Adicione a seguinte condição:
    1. Ativos > Etiquetas > contém > PCI.
  5. Nomeie como: “Solicitações abertas por tipo” e clique em "Salvar".

4.5. Status de dispositivos não conformes

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Coluna empilhada.
  2. Métrica: Ativos (monitorados) - Total.
  3. Dimensão: Tipo de ativo e Status.
  4. Adicione as seguintes condições:
    1. Ativos > Tags > contém > PCI.
    2. Ativos > Status de integridade > não é > Seguro (Safe).
  5. Nomeie como: “Status de dispositivos não conformes” e clique em "Salvar".

4.6. Ativos por status e localização

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Colunas empilhadas.
  2. Métrica: Ativos (monitorados) - Total.
  3. Dimensão: Tipo de ativo e Status.
  4. Adicione a seguinte condição:
    1. Ativos > Etiquetas > contém > PCI.
  5. Nomeie como: “Status de dispositivos não conformes” e clique em "Salvar".

4.7. Ativos no escopo por localização

Clique em “Adicionar gráfico” para criar seu próximo gráfico:

  1. Visualização: Coluna.
  2. Métrica: Ativos (monitorados) - Total.
  3. Dimensão: Localização e Tipo.
  4. Adicione a seguinte condição:
    1. Ativos > Etiquetas > contém > PCI.
  5. Nomeie como: “Ativos no escopo por localização” e clique em "Salvar".

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience